Hallo,
ich möchte demnächst auf unserer Internetseite eine Art Mitgliederverwaltung mittels PHP entwickeln..Soll heißen: Es gibt eine zentrale Stelle, an welcher eine authorisierte Person alle möglichen Daten zu Mitgliedern von uns eintragen/editieren usw. kann (Name, Adresse, Alter,... aber auch Bankverbindungsdaten). Also durchaus sehr sensible Daten, die natürlich best möglichst vor unbefugtem Zugriff geschützt sein sollen.
Jetzt eben meine Frage: Wie sicher ich das am besten wirklich richtig zuverlässig ab? Ich will dabei jetzt auch nicht total ins paranoide gehen, aber wll wie gesagt schon eine gute Absicherung haben.
Um den Zugang zur Web-App zu sichern tendiere ich derzeit sehr stark zu einem einfachen .htacess-Schutz. Begründung: Es wird wohl eh nur 1 Person geben, die hier Zugriff haben soll und htaccess braucht quasi 0 Aufwand und ist IMHO immer noch sicherer als irgendwelche in PHP entwickelten Login-Skripte.
D.h. um hierüber unberechtigen Zugriff zu erlangen, müsste man quasi schon Zugriff auf den kompletten Webspace haben (klar kann es immer neue Exploits usw. geben, aber das sollte schon ausreichen).
Damit bin ich auch schon beim nächsten Punkt: Mir wäre es am liebsten, wenn ich die Bankverbindungs-Daten zusätzlich noch irgendwie verschlüsseln könnte, so dass selbst bei einem Hack des kompletten Servers, der Angreifer nicht die Klartext-Daten hat. Aber wie würde man das realisieren? Man müsste wohl ein (a)symmetrisches Verschlüsselungsverfahren einsetzen, und nur die berechtigte Person hätte den Schlüssel. Aber wie würde man das am besten in PHP realisieren, so dass die ganze Applikation (also Verwaltung) auch noch anwendbar bleibt?
Allgemeine Meinungen dazu würden mich interessieren...
Btw. falls es hier noch andere Ideen/Ansätze gibt, immer her damit... Oder auch irgendwelche Frameworks/Tools die einem hier hilfreich sein könnten
Achja und nochwas: Um diese Mitgliedsverwaltung herum will ich dann auch noch einige zusätzliche Web-Anwendungen bauen, die hierauf aufbauen (z.B. EMail-Versand an alle Mitglieder). Allerdings werden hierzu die sensiblen Bank-Daten nicht benötigt, und deswegen würde ich hierfür eigene Bereiche schaffen, die auch mittels PHP-Login-Skripte gesichert werden (hier sollen auch mehrere Leute Zugang haben). Das sehe ich durchaus als akzeptabel an, da eben in diesen Anwendungen nur auf einen bestimmten Teil der Daten in der Datenbank zugegriffen wird, und wenn die jemand ausspioniert, wäre das nicht sooo tragisch (es ist ja trotzdem noch alles eigentlich gut gesichert, bei entsprechender PHP Programmierung). Und mal davon abgesehen ist unsere Internet-Seite auch keine bekannte, und es gab noch nie einen Hackversuch seit es die Seite gibt (2 Jahre)
ich möchte demnächst auf unserer Internetseite eine Art Mitgliederverwaltung mittels PHP entwickeln..Soll heißen: Es gibt eine zentrale Stelle, an welcher eine authorisierte Person alle möglichen Daten zu Mitgliedern von uns eintragen/editieren usw. kann (Name, Adresse, Alter,... aber auch Bankverbindungsdaten). Also durchaus sehr sensible Daten, die natürlich best möglichst vor unbefugtem Zugriff geschützt sein sollen.
Jetzt eben meine Frage: Wie sicher ich das am besten wirklich richtig zuverlässig ab? Ich will dabei jetzt auch nicht total ins paranoide gehen, aber wll wie gesagt schon eine gute Absicherung haben.
Um den Zugang zur Web-App zu sichern tendiere ich derzeit sehr stark zu einem einfachen .htacess-Schutz. Begründung: Es wird wohl eh nur 1 Person geben, die hier Zugriff haben soll und htaccess braucht quasi 0 Aufwand und ist IMHO immer noch sicherer als irgendwelche in PHP entwickelten Login-Skripte.
D.h. um hierüber unberechtigen Zugriff zu erlangen, müsste man quasi schon Zugriff auf den kompletten Webspace haben (klar kann es immer neue Exploits usw. geben, aber das sollte schon ausreichen).
Damit bin ich auch schon beim nächsten Punkt: Mir wäre es am liebsten, wenn ich die Bankverbindungs-Daten zusätzlich noch irgendwie verschlüsseln könnte, so dass selbst bei einem Hack des kompletten Servers, der Angreifer nicht die Klartext-Daten hat. Aber wie würde man das realisieren? Man müsste wohl ein (a)symmetrisches Verschlüsselungsverfahren einsetzen, und nur die berechtigte Person hätte den Schlüssel. Aber wie würde man das am besten in PHP realisieren, so dass die ganze Applikation (also Verwaltung) auch noch anwendbar bleibt?
Allgemeine Meinungen dazu würden mich interessieren...
Btw. falls es hier noch andere Ideen/Ansätze gibt, immer her damit... Oder auch irgendwelche Frameworks/Tools die einem hier hilfreich sein könnten
Achja und nochwas: Um diese Mitgliedsverwaltung herum will ich dann auch noch einige zusätzliche Web-Anwendungen bauen, die hierauf aufbauen (z.B. EMail-Versand an alle Mitglieder). Allerdings werden hierzu die sensiblen Bank-Daten nicht benötigt, und deswegen würde ich hierfür eigene Bereiche schaffen, die auch mittels PHP-Login-Skripte gesichert werden (hier sollen auch mehrere Leute Zugang haben). Das sehe ich durchaus als akzeptabel an, da eben in diesen Anwendungen nur auf einen bestimmten Teil der Daten in der Datenbank zugegriffen wird, und wenn die jemand ausspioniert, wäre das nicht sooo tragisch (es ist ja trotzdem noch alles eigentlich gut gesichert, bei entsprechender PHP Programmierung). Und mal davon abgesehen ist unsere Internet-Seite auch keine bekannte, und es gab noch nie einen Hackversuch seit es die Seite gibt (2 Jahre)